À propos des notifications de menace Apple et de la protection contre les logiciels espions mercenaires

Les notifications de menace Apple sont conçues pour informer et aider les utilisateurs susceptibles d’être individuellement ciblés par des logiciels espions mercenaires.

Les notifications de menace Apple sont conçues pour informer et aider les utilisateurs susceptibles d’être individuellement ciblés par des logiciels espions mercenaires, le plus souvent en raison de leur identité ou de leurs activités. Ces attaques sont beaucoup plus complexes que les activités cybercriminelles habituelles et les logiciels malveillants grand public, car les personnes qui se livrent à de telles attaques utilisent des ressources exceptionnelles pour cibler spécifiquement un très petit nombre de personnes et leurs appareils. Les attaques via des logiciels espions mercenaires coûtent des millions de dollars et se produisent souvent sur une courte durée, ce qui les rend beaucoup plus difficiles à détecter et à prévenir. La grande majorité des utilisateurs ne sera jamais la cible de telles attaques.

Selon des rapports publics et des recherches menées par des organisations de la société civile, des entreprises technologiques et des journalistes, les attaques ciblées individuelles avec un coût et une complexité aussi exceptionnels ont toujours été associées à des acteurs étatiques, y compris à des entreprises privées développant des logiciels espions mercenaires pour le compte de ces acteurs, par exemple Pegasus de NSO Group. Bien que déployées contre un très petit nombre de personnes, souvent des journalistes, des militants, des hommes politiques ou des diplomates, les attaques via des logiciels espions mercenaires sont courantes et planétaires. Depuis 2021, nous avons envoyé des notifications de menace Apple plusieurs fois par an, lorsque nous avons détecté de telles attaques, et à ce jour, nous avons averti des utilisateurs dans plus de 150 pays au total. Le coût extrême, la sophistication et le caractère international des attaques via des logiciels espions mercenaires en font l’une des menaces numériques les plus avancées qui existent actuellement. Par conséquent, Apple n’attribue pas les attaques ou les notifications de menace qui en résultent à des personnes ou à des régions géographiques spécifiques.

Si Apple détecte une activité caractéristique d’une attaque via des logiciels espions mercenaires, les utilisateurs ciblés en sont informés de deux manières :

• Une notification de menace s’affiche en haut de la page une fois l’utilisateur connecté sur le site appleid.apple.com.

• Apple envoie une notification par e-mail et par iMessage aux adresses e-mail et numéros de téléphone associés à l’identifiant Apple de l’utilisateur.

Ces notifications contiennent des instructions supplémentaires que les utilisateurs peuvent suivre pour protéger leurs appareils, notamment concernant l’activation du mode Isolement.

Les attaques via des logiciels espions mercenaires sont exceptionnellement bien financées et évoluent au fil du temps. Apple s’appuie uniquement sur des informations et des enquêtes internes pour détecter de telles attaques. Même si nos enquêtes ne peuvent jamais aboutir à une certitude absolue, les notifications de menace Apple constituent des alertes très fiables indiquant qu’un utilisateur a été individuellement ciblé par une attaque via des logiciels espions mercenaires, et elles doivent donc être prises très au sérieux. Nous ne pouvons pas fournir d’informations sur ce qui déclenche les notifications de menace, car elles pourraient aider les personnes derrière ces logiciels espions mercenaires à adapter leur comportement pour éviter d’être détectés.

Les notifications de menace Apple ne vous demanderont jamais de cliquer sur un lien, d’ouvrir un fichier, d’installer une app ou un profil, ni de fournir le mot de passe de votre identifiant Apple ou un code de vérification par e-mail ou par téléphone. Pour vérifier l’authenticité d’une notification de menace Apple, connectez-vous sur le site appleid.apple.com. Si Apple vous a envoyé une notification de menace, celle-ci est clairement visible en haut de la page qui s’affiche une fois que vous êtes connecté.

Si vous avez reçu une notification de menace Apple

Nous vous recommandons fortement de demander l’aide d’un expert. Vous pouvez par exemple contacter l’assistance téléphonique Digital Security Helpline de l’organisation à but non lucratif Access Now, qui vous aidera rapidement à trouver une solution en cas de problème urgent concernant votre sécurité. Les destinataires de notifications de menace Apple peuvent contacter l’assistance téléphonique Digital Security Helpline 24 heures sur 24, sept jours sur sept, via son site web. Les organisations externes ne disposent d’aucune information sur ce qui a incité Apple à envoyer une notification de menace, mais elles peuvent aider les utilisateurs ciblés en leur donnant des conseils de sécurité personnalisés.

Conseils destinés à tous les utilisateurs

Tous les utilisateurs doivent continuer de se protéger contre les cybercriminels et les logiciels malveillants en appliquant de bonnes pratiques en matière de sécurité :

• Mettre à jour les appareils et utiliser la version logicielle la plus récente, car elle comprend les derniers correctifs de sécurité

• Protéger les appareils avec un code d’accès

• Utiliser l’identification à deux facteurs et un mot de passe robuste avec l’identifiant Apple

• Installer les apps à partir de l’App Store

• Utiliser des mots de passe robustes et uniques en ligne

• Ne pas cliquer sur des liens ou des pièces jointes envoyés par des inconnus

Si vous n’avez pas reçu de notification de menace Apple, mais que vous avez de bonnes raisons de penser que vous êtes la cible d’une attaque via des logiciels espions mercenaires, vous pouvez activer le mode Isolement sur vos appareils Apple de façon à bénéficier d’un niveau de protection supplémentaire. Si vous avez besoin d’une assistance d’urgence pour toute autre question liée à la cybercriminalité, le site web Consumer Reports Security Planner propose une liste de contacts d’urgence qui peuvent être en mesure de vous aider.